Beheer

Privacy
wifi

Zin en onzin van uitschakelen van Wi-Fi Sense in Windows 10

Zijn de bedenkingen terecht?

5 augustus 2015

Zijn de bedenkingen terecht?

Microsoft heeft in Windows 10 een handigheidje voor het leggen van wifi-verbindingen gestopt dat tot gefronste wenkbrauwen leidt. Wi-Fi Sense zou de veiligheid en de privacy in het geding brengen.

Wi-Fi Sense, dat standaard ingeschakeld is, vereenvoudigt voor gebruikers die met hun apparaat op stap gaan, het gebruik van draadloze netwerken die op hun pad komen. Dat doet het in twee vormen. De eerste is via open wifi-netwerken. Een Windows 10-apparaat met Wi-Fi Sense ingeschakeld, legt contact met vrijelijk toegankelijke wifi-netwerken zodra dergelijke netwerken binnen bereik komen.

Als dat er meerdere zijn, kiest WiFi Sense de beste. Wat de beste is, hangt van een aantal zaken af: Wi-Fi Sense kiest bij voorkeur netwerken die je al eerder gebruikt hebt, die aangeboden worden door je mobiele provider, die goede prestaties hebben neergezet en nu een goede signaalsterkte bieden. Om op grond van die factoren een goede beslissing te kunnen nemen, verzamelt Microsoft en masse gegevens van Windows 10-gebruikers.

Je beveiligde netwerken open voor vrienden en kennissen

De tweede manier waarop Wi-Fi Sense de toegang tot wifi-netwerken vergemakkelijkt, is het delen van de toegang tot met wachtwoord beveiligde wifi-netwerken met vrienden en bekenden. Als Wi-Fi Sense onderweg zo’n gedeeld netwerk tegenkomt, krijg dat altijd voorrang boven de publiekelijk toegankelijke netwerken.

Het is met name deze faciliteit die onder de vergrootglas ligt. Het delen van de toegang tot wifi-netwerken impliceert immers dat je vrienden en bekenden toegang geeft tot je privé-netwerk, maar ook tot een gesloten wifi-netwerk dat je werkgever aanbiedt. Dat roept de vraag op, of je daarmee niet te veel weggeeft en je aan ongewenste risico’s blootstelt.

Waarborgen ingebouwd

Hoewel ook deze tweede faciliteit standaard ingeschakeld is, valt dat in principe wel mee. Microsoft heeft namelijk een aantal waarborgen ingebouwd.
De eerste is dat Wi-Fi Sense de eigenaar van het Windows 10-apparaat de eerste keer dat hij een beveiligd netwerk opent, om toestemming vraagt voor het delen van de toegang met vrienden en kennissen.
De tweede is dat je de toestemming om een bepaald netwerk te delen ook te allen tijdje weer kunt herroepen.
De derde is dat Microsoft de inloggegevens niet onbeveiligd opslaat. Voordat deze geüpload worden naar Microsofts servers, worden ze versleuteld, en ze worden ook via een versleutelde verbinding verzonden.
Vrienden en bekenden zullen de gegevens ook nooit in leesbare vorm zien. Ze kunnen de toegang die jij hun verleend hebt tot jouw netwerken, ook niet zelf weer delen met een ander.
En het is via dit mechanisme alleen mogelijk de internetverbinding te gebruiken. Wi-Fi Sense geeft geen toegang tot mappen, bestanden of andere – lokale - netwerken.

Nadelen van Wifi Sense

Daarmee is niet gezegd dat er helemaal geen nadelen zijn aan deze opzet. Zo is niet helemaal uit te sluiten dat de wachtwoorden in handen vallen van onbevoegden. De kans dat een partij als Microsoft ten prooi zal vallen aan hackers is klein, maar absolute zekerheid is er natuurlijk niet. Daar staat dan wel tegenover dat je vrienden en bekenden toegang tot je wifi-netwerk kunt geven zonder dat je de inloggegevens hoeft op te schrijven, wat ook niet erg veilig is. En je hoeft ook niet je inlog te wijzigen, als je dat gastgebruik wilt stopen.
Een ander nadeel is dat bij gebruik van Wi-Fi Sense de locatie waar je je bevindt, automatisch wordt geregistreerd. Dat gebeurt  ook als je Locatiediensten elders hebt uitgeschakeld. Je gebruik van publieke toegankelijke wifi-netwerken wordt natuurlijk eveneens geregistreerd. Dat Microsoft daarbij in staat is gebruikte openbare netwerken bij voorkeur aan te bieden, betekent dat deze informatie dus kennelijk op naam opgeslagen wordt. En bij de wat ruimere formulering van Microsofts rechten vergeleken bij de privacy van gebruikers, is dat wellicht een onprettie gedachte.
Nadeel is ook dat de toegang tot bepaalde netwerken niet op individuele basis verleend kan worden. Je kunt kiezen tussen je Facebook-contacten en/of je contacten in Outlook.com en/of je Skype-contacten. Maar je kunt wel per netwerk kiezen of dat gedeeld mag worden.

Wi-Fi Sense uitschakelen

Ook al lijken de risico's en de nadelen beperkt, het ware toch beter geweest als Microsoft Wi-Fi Sense niet standaard ingeschakeld had. Wie zijn wifi-netwerk nooit deelt met anderen, kan Wi-Fi Sense beter uitschakelen. Dat geldt ook voor wie de risico’s zwaarder vindt wegen dan de voordelen.Daarbij is ook het energiegebruik een punt van aandacht. Cijfermatige onderbouwing is er nog niet, maar toepassingen die steeds checken of er wifi-netwerken in de buurt zijn, zijn notoire energieslurpers.

Wi-Fi Sense is uit te schakelen via Instellingen – Netwerk & Internet – Wi-fi en dan beheer Wi-Fi-instellingen. Daar vind je de mogelijkheid om de connectie met publieke wifi-netwerken uit te schakelen, evenals de optie om je wifi-netwerk(en) te delen met vrienden en kennissen. Die twee zijn onafhankelijk van elkaar. Het is dus mogelijk alleen het riskantere gebruik van publieke wifi-netwerken te blokkeren.

Als de optiedelen met vrienden en kennissen aanstaat, kan onder ‘Netwerken die ik geselecteerd heb delen met’ bepaald worden met welke contactgroepen dat moet gebeuren. Daaronder staat de lijst met netwerken waar je ooit op ingelogd bent, onder het kopje Beheer bekende netwerken. Om bekende netwerken te delen, moet je de inloggegevens opgeven. Op dezelfde plek kun je de beslissing om dat netwerk te delen ook weer ongedaan maken. Het doorgeven van die veranderingen kan wel enkele dagen duren, waarschuwt Microsoft. En wie zelf geen enkel beveiligd netwerk deelt met vrienden en kennissen, kan zelf ook niet van die faciliteit gebruik maken.

Opt out per router

Voor bedrijfsnetwerken en andere netwerken waar meerdere personen toegang toe hebben heeft Microsoft een handige optie toegevoegd die het delen van de inloggegevens onmogelijk maakt. Inloggegevens van routers met de toevoeging _optout in hun naam worden namelijk nooit gedeeld. Invoeren van die naamswijziging betekent echter wel dat alle gerechtigden opnieuw zullen moeten inloggen. Voor bedrijven die wifi-netwerken op basis van de 802.1X Wi-Fi-standaard exploiteren, is deze actie niet nodig. Inloggegevens van dergelijke netwerken worden per definitie niet gedeeld via Wi-Fi Sense.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.